차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

--- rhev_2.2_인증서_만료_확인_및_갱신 [2016/04/28 01:15] – koov
+++ rhev_2.2_인증서_만료_확인_및_갱신 [2016/04/28 05:10] (현재) – koov
@@ 줄 25: / 줄 25: @@
   - 추가 / 제거 -> 인증서 :
   - 컴퓨터 계정> 로컬 컴퓨터를 추가 -> 확인
-{{:rhev:rhevm2.2-01.png|}}
+{{:rhev:rhevm2.2-01.png?nolink|}}
-{{:rhev:rhevm2.2-02.png|}}
+{{:rhev:rhevm2.2-02.png?nolink|}}
-{{:rhev:rhevm2.2-03.png|}}
+{{:rhev:rhevm2.2-03.png?nolink|}}
-{{:rhev:rhevm2.2-04.png|}}
+{{:rhev:rhevm2.2-04.png?nolink|}}
-{{:rhev:rhevm2.2-05.png|}}
+{{:rhev:rhevm2.2-05.png?nolink|}}
-{{:rhev:rhevm2.2-06.png|}}
+{{:rhev:rhevm2.2-06.png?nolink|}}
+===== 인증서 종류와 확인 =====
 인증서 종류는 아래와 같습니다.
 ==== RHEVM CA ====
 이 RHEVM 공개 키와 인증서입니다. 그것은 자체 서명 된 RHEV-M 설치시 생성 한 다음 보안 통신을 제공하기위한 시스템의 다른 인증서에 서명하는 데 사용됩니다.
 신뢰할 수있는 루트 인증 기관 저장소에 위치하고 있습니다.
-{{:rhev:rhevm2.2-07.png|}}
+**기본 유효기간은 설치 후 10년입니다.**
+{{:rhev:rhevm2.2-08.png?nolink|}}
 ==== FQDN 개인 인증서 ====
-이 RHEV-M 기계의 개인 인증서로 RHEV-M를 설치하는 동안 만들었습니다. (그리고 다시 설치하는 경우마다 다시! 자르한다)
+이 RHEV-M 시스템의 개인 인증서로 RHEV-M를 설치하는 동안 만들었습니다. (그리고 다시 설치하는 경우마다 다시 생성합니다.)
 그것은 이전과 동일한 설치 한 단계에서 생성 된 RHEV-M의 CA에 의해 서명됩니다.
 개인 저장소에 위치하고 있습니다.
 내부 RHEVM 구성 요소 간의 보안 통신 및 보안 HTTP를 통해 관리자 / 사용자 포털에 액세스하는 데 사용됩니다.
-{{:rhev:rhevm2.2-08.png|}}
-==== 레드햇, Inc의 ====
+**기본 유효기간은 설치 후 5년입니다.**
+{{:rhev:rhevm2.2-07.png?nolink|}}
+==== 레드햇 인증서 - 코드 서명 인증서 ====
 신뢰할 수있는 게시자 저장소에 위치하고 있습니다.
 베리사인 클래스 3 코드 서명 CA에 의해 서명
 WPF 응용 프로그램에 대한 완전 신뢰 요구 사항을 제공하기 위해 닷넷 코드를 서명하는 데 사용됩니다.
 또한 RHEV-M 라이선스에 서명하는 데 사용.
-{{:rhev:rhevm2.2-09.png|}}
+**기본 유효기간은 제품마다 고정되어있습니다. RHEV 2.x 설치시 제공되는 레드햇 인증서의 유효기간은 2013년 3월 27일까지입니다.**
+{{:rhev:rhevm2.2-09.png?nolink|}}
 ==== 호스트 인증 ====
@@ 줄 56: / 줄 67: @@
 RHEV-M은 RHEVM CA와 호스트의 인증서에 서명하고 호스트로 다시 보냅니다. 그 후, 호스트 및 RHEV-M는 안전하게 통신 할 수있다.
-인증서 호스트 사항 :
+호스트의 인증서 경로 :
-은 / var / VDSM / TS / 인증서 표시   공개 키에 대한 #
+/var/vdsm/ts/certs # 공개 키
-     cacert.pem
+  * cacert.pem # ca 인증서 기본 유효기간 10년
-     vdsmcert.pem
+  * vdsmcert.pem # vdsm 인증서 기본 유효기간 5년
-은 / var / VDSM / TS / 키   개인 키에 대한 #
-     vmdskey.pem
+유효기간 확인방법은 해당 pem파일을 열어보게 되면 확인이 가능합니다.
+<code>
+Certificate:
+    Data:
+        Version: 3 (0x2)
+        Serial Number: 3 (0x3)
+        Signature Algorithm: sha1WithRSAEncryption
+        Issuer: C=US, O=rhev22, CN=RHEVM CA
+        Validity
+            Not Before: Apr 26 21:02:52 2010 GMT
+            Not After : Apr 27 04:02:53 2015 GMT
+        Subject: O=rhev22, CN=192.168.0.141
+        Subject Public Key Info:
+</code>
+/var/vdsm/ts/keys # 개인키
+  * vdsmkey.pem
+또는 아래와 같은 방법으로도 확인이 가능합니다.
+**SSLError: certificate verify failed** 와 같은 로그가 출력이 된다면 인증서가 만료된것입니다.
+<code bash>
+[root@hyp1 ~]# vdsClient -s 0 getVdsStats
+Traceback (most recent call last):
+  File "/usr/share/vdsm/vdsClient.py", line 1960, in ?
+  File "/usr/share/vdsm/vdsClient.py", line 296, in do_getVdsStats
+  File "/usr/lib64/python2.4/xmlrpclib.py", line 1096, in __call__
+  File "/usr/lib64/python2.4/xmlrpclib.py", line 1383, in __request
+  File "/usr/lib64/python2.4/site-packages/M2Crypto/m2xmlrpclib.py", line 47, in request
+  File "/usr/lib64/python2.4/httplib.py", line 804, in endheaders
+  File "/usr/lib64/python2.4/httplib.py", line 685, in _send_output
+  File "/usr/lib64/python2.4/httplib.py", line 652, in send
+  File "/usr/lib64/python2.4/site-packages/M2Crypto/httpslib.py", line 47, in connect
+  File "/usr/lib64/python2.4/site-packages/M2Crypto/SSL/Connection.py", line 174, in connect
+  File "/usr/lib64/python2.4/site-packages/M2Crypto/SSL/Connection.py", line 167, in connect_ssl
+SSLError: certificate verify failed
+</code>
 ===== 참고사항 =====
@@ 줄 70: / 줄 117: @@
 때를 사용 : 당신이 2.2.4을 실행하는 경우 어떤 이유로 당신은 당신의 인증서가 손상되었다.
 그 사용 방법 : 관련 저장소로 가져옵니다.
+  * {{:rhevm-ca.cer.zip|}}
+  * {{:redhatinc.cer.zip|}}
+==== 관련링크 ====
+  * https://access.redhat.com/solutions/1528513